السلام عليكم ورحمة الله وبركاته مرحبا بكم زوار ومتتبعي قناة ومدونة عرب ويب.
قبل أيام دخلت لتطبيقي حقيبة المصمم فإذا أتفاجئ بمجموعة من البيانات التي تم إضافتها بحيث أصبح التطبيق يخرج تلقائيا كما أنه أصبح مليء بالبيانات التي لم أنشرها أنا. حيث أن أحد الأشخاص قام باختراق قاعدة بيانات التطبيق واستطاع النشر والتعديل داخله ولذلك راجع لضعف بيئة الأندرويد وكذلك موقع firebase، لم أستطع معرفة كيف استطاع هذا الشخص اختراق التطبيق. ولكن الحمد لله أنني قمت بإضافة أمر مهم جدا الذي استطعت من خلاله أن أحمي التطبيق.
هذا الأمر هو تغيير rules الخاصة بقاعدة بيانات firebase وجعلها أكثر أمانا
الطريقة التي سنعمل عليها هي أننا سندرج خاصية تسجيل الدخول في تطبيق النشر بعدها سنقوم بعمل حساب داخل التطبيق ثم نجعل صلاحية النشر لحساب واحد بحيث لا يستطيع أحد النشر دون أن يسجل الدخول بحسابك
وإليك الخطوات التي يجب القيام بها :
1) يجب إدراج خاصية تسجيل الدخول عبر firebase auth داخل تطبيق النشر.
2) قم بإنشاء حساب داخل التطبيق وبعدها قم بتسجيل الدخول بهذا الحساب
3) قم بنسخ uid من موقع firebase من المشروع الخاص بك الذي سوف تجده في خانة authentication.
4) أكتب هذا الكود في rules عوض كلمة true الموجودة أمام write
فيديو الشرح :
قبل أيام دخلت لتطبيقي حقيبة المصمم فإذا أتفاجئ بمجموعة من البيانات التي تم إضافتها بحيث أصبح التطبيق يخرج تلقائيا كما أنه أصبح مليء بالبيانات التي لم أنشرها أنا. حيث أن أحد الأشخاص قام باختراق قاعدة بيانات التطبيق واستطاع النشر والتعديل داخله ولذلك راجع لضعف بيئة الأندرويد وكذلك موقع firebase، لم أستطع معرفة كيف استطاع هذا الشخص اختراق التطبيق. ولكن الحمد لله أنني قمت بإضافة أمر مهم جدا الذي استطعت من خلاله أن أحمي التطبيق.
هذا الأمر هو تغيير rules الخاصة بقاعدة بيانات firebase وجعلها أكثر أمانا
الطريقة التي سنعمل عليها هي أننا سندرج خاصية تسجيل الدخول في تطبيق النشر بعدها سنقوم بعمل حساب داخل التطبيق ثم نجعل صلاحية النشر لحساب واحد بحيث لا يستطيع أحد النشر دون أن يسجل الدخول بحسابك
وإليك الخطوات التي يجب القيام بها :
1) يجب إدراج خاصية تسجيل الدخول عبر firebase auth داخل تطبيق النشر.
2) قم بإنشاء حساب داخل التطبيق وبعدها قم بتسجيل الدخول بهذا الحساب
3) قم بنسخ uid من موقع firebase من المشروع الخاص بك الذي سوف تجده في خانة authentication.
4) أكتب هذا الكود في rules عوض كلمة true الموجودة أمام write
"auth.uid == 'أكتب معرف الحساب' "
فيديو الشرح :
إن الشخص الذي هكر إنه فعلا هاكر.����
إرسال ردحذف